[发明专利]基于身份密码和指纹识别双重认证的方法和装置

说明书

本发明提供了一种基于身份密码和指纹识别双重认证的方法和装置。该方法主要包括：生成并发布系统参数,PKG生成用户的私钥,对自己的UKEY进行初始化,在UKEY中录入用户的指纹信息,用户A利用用户B的公钥加密明文,将加密后得到的密文信息发送给用户B,用户B在UKEY中输入自己的指纹，利用UKEY中预先录入的指纹对输入的指纹进行指纹验证，指纹验证通过后，用户B利用UKEY中保存的自己的私钥解密密文信息。该装置主要包括：系统参数生成模块，用户私钥生成模块，加密模块、解密模块、签名模块和验签模块。本发明既能保持基于身份密码方便使用的特点，又能充分发挥生物指纹身份识别的优势，可利用用户的指纹识别替代用户PIN码验证用户的身份，方便了用户使用。

技术领域

本发明涉及身份认证技术领域，尤其涉及一种基于身份密码和指纹识别双重认证的方法和装置。

背景技术

在传统的公钥密码系统中，主要采用PKI(Public Key Infrastructure，公钥基础设施)来验证公钥和用户身份的相关性。用户身份信息和公钥之间的绑定通过CA(Certificate Authority，认证管理机构)发放的公钥证书实现，这种方式的证书管理过程需要很高的计算开销和存储开销。

Shamir在1984年提出了一种新的密码体制——基于身份的公钥密码体制，其主要特性是在这一密码体制下，公钥可以为任意字符串。于是我们可以将某一实体的身份信息直接作为其公钥，从而绕开了公钥和其持有者身份的绑定问题，这会极大地减化了传统PKI(PublicKeyInfrastructure，公钥基础设施)中CA(Certification Authority，认证管理机构)对用户证书进行的复杂管理。基于身份的公钥加密体制的亮点就是直接利用用户的身份信息作为用户的公钥，这样任何人都可以直接利用用户的身份信息直接加密明文，省去了公钥的认证步骤，也省去了CA对公钥证书的繁琐管理。自Shamir于1984年提出基于身份加密的思想以来，直到2001年，真正实用的系统才由Boneh和Franklin以及Cocks开发出来。Boneh和Franklin提出了第一个基于身份的可证安全的加密方案，他们的方案基于BDHC(Bilinear Diffie-Hellman Computational)问题。在BDHC问题是困难的假设下，证明了该方案是选择密文安全的(即在适应性选择密文攻击下是语义安全的)。

自Boneh和Franklin的开创性工作以来，几乎所有的基于身份的公钥加密体制都是基于双线性配对(Bilinear Pairing)的。

现对双线性配对的概念进行说明：

双线性配对：设G₁为由P生成的循环加法群，阶为q，G₂为具有相同阶q的循环乘法群，p、q为设定的大素数，其中q是一个至少160比特的大素数。假设G₁和G₂这两个群中的离散对数问题都是困难问题。双线性配对是一个从集合G₁×G₁到集合G₂的一个映射，表示为该映射具有如下性质：

双线性：对于任意g1,g2∈G₁和任意的整数a，b∈Zp*，有

非退化性：存在g1,g2∈G₁使得

可计算性：对任意的g1,g2∈G₁都可以快速地计算的值。

基于身份的公钥加密体制都有一个PKG(Prviate Key Generator，用户私钥生成中心)，PKG管理所有的用户，并向用户提供私钥下载服务。对于每一个向PKG提交身份信息进行私钥下载的用户，PKG首先对用户进行认证，认证通过后，PKG为用户生成与用户身份信息相对应的私钥，并通过安全通道将私钥发放给用户。